Altes Handbuch machte Jugendliche zu Geldautomaten-Admins

Die Bank of Montreal (BMO) hat es der Ehrlichkeit zweier Jugendlicher zu verdanken, dass sie noch einmal um einen schwerwiegenden Image-Schaden herumgekommen ist. Denn die Beiden meldeten ein schwerwiegendes Sicherheits-Problem bei den Geldautomaten direkt den Bankmitarbeitern.
Die Jugendlichen stießen eigentlich eher zufällig auf die Sache. Im Internet fanden sie ein altes Benutzerhandbuch für entsprechende Geräte. Wie die Tageszeitung Winnipeg Sun berichtete, glaubten sie erst gar nicht, mit diesem noch irgendetwas anfangen zu können. Trotzdem gingen sie kürzlich in der Mittagspause bei einem BMO-Geldautomaten vorbei und probierten die Anleitung aus.

Wenige Schritte brachten sie dann tatsächlich an den Zugang zum Administrator-Modus, wo eine Passwort-Abfrage erschien. Diese konnten sie mit der Eingabe eines sechsstelligen, häufig genutzten Code-Wortes schnell passieren und hatten fortan kompletten Zugang zu den Steuerungsbereichen des Geldautomaten.

Unglaube bei den Bank-Mitarbeitern

Den beiden 14-Jährigen war schnell klar, was das Problem ist - bei den Agestellten der Bank dauerte es hingegen etwas länger. Als sie zur nächsten Filiale der BMO gingen und dort von einem Sicherheitsproblem an den Geldautomaten erzählten, nahm man erst an, jemand hätte die PIN eines der Jungen gestohlen. "Ich sagte: 'Nein, nein. Wir haben euren Geldautomaten gehackt. Wir haben Zugriff auf den Administrator-Modus'", berichtete Matthew Hewlett, einer der beiden Jugendlichen. Dies wollte man ihnen allerdings erst einmal nicht glauben, da es den Mitarbeitern vor Ort als nicht möglich erschien und die beiden auch keine Belege vorweisen konnten.

Erst mit etwas beharrlichem Bohren willigten die Bank-Angestellten ein, die Jungen für eine Vorführung zu begleiten. Am Automaten loggten diese sich wieder ein und riefen verschiedene Daten ab - unter anderem, wie viel Geld aktuell in der Maschine ist und wie viel am fraglichen Tag bereits abgehoben wurde. Außerdem veränderten sie die Gebühren für die Auszahlung auf einen Cent und die Begrüßung des Kunden in den Text: "Gehen Sie weiter. Dieser Geldautomat wurde gehackt."

Dies brachte die BMO-Beschäftigten dann doch dazu, die Sicherheits-Abteilung der Bank zu verständigen. Laut einem Sprecher werden derzeit Sicherheits-Updates auf allen Geräten installiert, um den fraglichen Zugang zu blockieren. Ob die Jugendlichen eine Belohnung erhalten, ist nicht bekannt. Zumindest erhielten sie aber ein Entschuldigungs-Schreiben für die Schule, in dem ihr Zuspätkommen nach der Mittagspause damit entschuldigt wurde, dass sie der Bank erst noch helfen mussten, ein Sicherheits-Problem zu beheben.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!